Здравствуйте! мои знакомые стали жертвой вредителей.
17.06.2012 получили эл письмо с вложением. 18.06.2012 утром это письмо открыли, открывали два файла в архиве вложения эл письма. компьютер стал инфицирован и автозагрузку прописался protect.exe (он же был в архиве вложения эл письма). 22.06.2012 изменена картинка рабочего стола и зашифрованы большинство пользовательских файлов, во временных файлах появился Id77I727b2iLI06.exe со значком как у зашифрованных файлов.
можно ли расшифровать зашифрованные файлы? и как?
в приложении:
04 текст ДЕШИФРАТОР.txt --- текст шифровальщика;
Id77I727b2iLI06.exe --- шифровальщик, обнаруженный среди временных файлов пользователя;
protect.exe --- приложение, прописавшееся в автозагрузку (он же под другим именем был в архиве вложения эл письма);
protect --- файл, располагающийся рядом с protect.exe в "больной" системе;
Копия _operators.xls.miK --- зашифрованный файл;
Реквизиты ТЛТ.doc.miK --- зашифрованный файл;
Чистый бланк предприятия.doc.miK --- зашифрованный файл.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AlexanderP, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уважаемый(ая) AlexanderP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: